Mit Google sensible Daten ausspähen

Durch geschickte Anfragen an Suchmaschinen können Böswillige sensible Daten aufspüren. Nur wer vertrauliche Informationen nicht an öffentlich zugänglichen Orten speichert, kann sich gegen das Suchmaschinen-Hacking schützen.

Dass mehr Daten im Internet abrufbar sind, als manchem lieb ist, ist bekannt. Was jedoch Suchmaschinen alles über IT-Systeme und potenzielle Einfalltore verraten können, ahnen selbst viele Sicherheitsverantwortliche nicht. Unsichere Webserver, versteckte Dateien und Verzeichnisse, angreifbare Netzwerk-Hardware oder Log- und Konfigurationsdateien lassen sich durch geschickte Suchanfragen aufspüren. Durch Fehlkonfigurationen können sogar Intranet-Seiten und Passwörter auf den Google-Index gelangen.

Administratoren können mit Hacker-Methoden und Suchwerkzeugen testen, ob Google und Co. kritischen Informationen über ihr Unternehmen preisgeben. Der eigene "Gooscan" dürfte bald genauso zum Alltag der Administratoren gehören wie der obligatorische Security Scan. Mit besseren, automatisierten Werkzeugen für diese noch junge Disziplin des Google-Hacking sowie größeren Datenbanken mit erkannten Angriffsvarianten, die der Kenntnis der Methoden und der Hacker-Abwehr dienlich sind, ist ebenfalls in naher Zukunft zu rechnen.

Mehr dazu in der aktuellen iX, die ab 8.4. am Kiosk erhältlich ist. (hb)